信息安全培訓(xùn)總結(jié)匯總十篇

時(shí)間：2022-08-27 02:26:48

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇信息安全培訓(xùn)總結(jié)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

信息安全培訓(xùn)總結(jié)

篇（1）

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

(一)培訓(xùn)調(diào)查內(nèi)容

根據(jù)地區(qū)差異，我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū)，既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。

(二)培訓(xùn)調(diào)查結(jié)果

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理，而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對(duì)較少。

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái)，平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的，因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高，也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈，而這其中，網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)，培訓(xùn)能理論聯(lián)系實(shí)際，在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn)，說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí)，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

近年來(lái)，國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實(shí)踐不強(qiáng)，并且培訓(xùn)費(fèi)用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐，還需要花很長(zhǎng)時(shí)間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況，通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí)，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問(wèn)題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí)，具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)。

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn)，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示，分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨(dú)立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言，只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核，只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時(shí)，在課時(shí)安排上要有針對(duì)性。

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合，強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能，理論知識(shí)考試為閉卷考試，占總成績(jī)的40%，實(shí)踐技能考試占總成績(jī)的60%?？紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性，理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫(kù)，進(jìn)行隨機(jī)生成在線試卷，保證參加考試時(shí)，每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性，提高考試的權(quán)威性。通過(guò)調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的，因此可以和相關(guān)行業(yè)部門建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中，建立獨(dú)立的考核模塊，作為一個(gè)可選評(píng)價(jià)。

由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí)，同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力，因此對(duì)實(shí)踐要求的比重要大于理論知識(shí)，同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重，以此來(lái)進(jìn)行考核與評(píng)定。

<p style="text-align:center"

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此，重點(diǎn)需要抓好以下五方面工作。第一，通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時(shí)查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過(guò)該平臺(tái)，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教，或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三，通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理，可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料，實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時(shí)間和地點(diǎn)限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái)，實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五，通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能，進(jìn)行評(píng)定，設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次，然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

通過(guò)建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制，從而實(shí)現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

參考文獻(xiàn)：

[1]吳愛英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào)，2007-05-30，(1).

[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

[4]劉小平，宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2011.

篇（2）

中圖分類號(hào)：TP309

黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化為一體，已經(jīng)成為時(shí)展的主題。

智慧城市的研究在我國(guó)雖然剛剛起步，但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢(shì)頭。在全球智慧城市技術(shù)日新月異的今天，我國(guó)的“智慧城市”建設(shè)開始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段，中國(guó)有近700個(gè)大中城市，大約有30000個(gè)小城鎮(zhèn)。初步不完全統(tǒng)計(jì)：已有23個(gè)大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無(wú)錫、杭州、沈陽(yáng)、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個(gè)大中城市正在加緊規(guī)劃中。

智慧城市通過(guò)完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺(tái)，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營(yíng)，是一個(gè)復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時(shí)還面臨著城市間信息化融合所帶來(lái)的互信和安全等共性問(wèn)題。

就整個(gè)智慧城市的建設(shè)而言，安全問(wèn)題尤為突出、嚴(yán)重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對(duì)信息技術(shù)的依賴日趨嚴(yán)重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問(wèn)題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問(wèn)題，成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問(wèn)題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。

1 城市安全服務(wù)平臺(tái)意義

智慧城市的建設(shè)已在中國(guó)各城市如火如荼的開展，各個(gè)城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場(chǎng)前景。

1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來(lái)，智慧城市建設(shè)在中國(guó)取得了相當(dāng)大的成就，到目前為止，全國(guó)已有95個(gè)城市建設(shè)了自身的智慧城市，未來(lái)還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴(kuò)大，各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級(jí)決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚(yáng)市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái)，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)模化發(fā)展，推動(dòng)“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí)，往往會(huì)因?yàn)榘踩珕?wèn)題而有所疑慮，安全問(wèn)題已經(jīng)成為制約智慧城市規(guī)?；l(fā)展的關(guān)鍵性問(wèn)題，智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系，從頂層設(shè)計(jì)到具體服務(wù)上，保障了智慧城市系統(tǒng)的運(yùn)行安全，打消了城市管理著在安全上顧慮，有助于促進(jìn)智慧城市項(xiàng)目的快速上馬，實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展，進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)

智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營(yíng)平臺(tái)、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個(gè)安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測(cè)與態(tài)勢(shì)感知服務(wù)系統(tǒng)、等級(jí)測(cè)評(píng)與評(píng)估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運(yùn)營(yíng)平臺(tái)由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過(guò)安全支撐綜合服務(wù)平臺(tái)，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測(cè)與態(tài)勢(shì)感知、等級(jí)測(cè)評(píng)與評(píng)估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時(shí)為有關(guān)信息安全監(jiān)督管理部門和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口。

3 應(yīng)用價(jià)值

如今，評(píng)價(jià)檢測(cè)信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對(duì)于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來(lái)越高。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔?lái)的應(yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險(xiǎn)分析”為手段，以“信息安全管理”為重點(diǎn)，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域，保護(hù)信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺(tái)依托CA平臺(tái)、證書運(yùn)營(yíng)服務(wù)平臺(tái)、災(zāi)備平臺(tái)、態(tài)勢(shì)感知平臺(tái)，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)，不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系，使之更貼近市場(chǎng)、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來(lái)培訓(xùn)在工作中可能遇到此類問(wèn)題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對(duì)全部技術(shù)人員的初級(jí)安全培訓(xùn)，提高全面的安全意識(shí)，為新網(wǎng)絡(luò)管理員和程序員提供中級(jí)安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級(jí)安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻(xiàn)：

[1]沈國(guó)明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

篇（3）

崗位人員隨便下載安裝個(gè)人需要的軟件程序，往往會(huì)在安裝軟件的過(guò)程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中，如果是惡性插件，必然會(huì)造成系統(tǒng)的不穩(wěn)定，嚴(yán)重者甚至?xí)斐尚畔踩录陌l(fā)生，這些事件的發(fā)生很大程度上就是因?yàn)閸徫蝗藛T安全意識(shí)薄弱所造成的。安全意識(shí)薄弱的因素有很多，一是相關(guān)技術(shù)部門沒(méi)有長(zhǎng)期的進(jìn)行圖書館信息安全意識(shí)的思想灌輸；二是崗位人員本身對(duì)信息安全意識(shí)重視不夠。

1.2人員安全管理制度不完善，執(zhí)行力不高

制度的制定給予管理提供依據(jù)，無(wú)制度便無(wú)章可循，相關(guān)工作就會(huì)混亂無(wú)章。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度，但制度的內(nèi)容不夠完善，很多細(xì)節(jié)問(wèn)題不夠全面，甚至只是“白紙黑字”而已，形同虛設(shè)，而且執(zhí)行起來(lái)也不夠徹底，執(zhí)行力不高。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象。

2人員安全管理策略

要解決人員安全管理不當(dāng)帶來(lái)的信息安全問(wèn)題，必須要比較全面地完善人員安全方面的管理制度，提高執(zhí)行力。具體策略如下：

2.1技術(shù)人員崗位分工協(xié)作

對(duì)于技術(shù)人員充足的高職院校圖書館，可以將技術(shù)人員劃分為三個(gè)崗位：硬件安全人員、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員。根據(jù)圖書館的實(shí)際情況出發(fā)，將這三類技術(shù)人員進(jìn)行分工協(xié)作，日常工作中完成各自崗位上的職責(zé)。具體劃分可以參考附表。

2.2崗位人員安全管理

2.2.1崗位人員的聘用審核

大多數(shù)圖書館都會(huì)每年進(jìn)行一次崗位人員的招聘，因此，每年崗位人員的聘用必須經(jīng)過(guò)嚴(yán)格的政審并且考核其業(yè)務(wù)能力，尤其是安全保密方面的能力。對(duì)于信息安全意識(shí)強(qiáng)的，工作業(yè)務(wù)能力高的，要擇優(yōu)錄取。嚴(yán)格的聘用審核可以將一些毫無(wú)信息安全意識(shí)的聘用人員扼殺在圖書館外。

2.2.2崗位人員工作機(jī)使用限制

保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機(jī)有很大的關(guān)系，不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進(jìn)行系統(tǒng)的攻擊。根據(jù)各館的實(shí)際工作需要，可以對(duì)工作機(jī)的使用作必要的使用說(shuō)明，例如可以這樣限制：①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無(wú)關(guān)的軟件，例如：證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網(wǎng)頁(yè)；③如有需要安裝工作需要的軟件，須聯(lián)系技術(shù)人員為其下載安全；④遇到信息管理系統(tǒng)客戶端無(wú)法正常使用的情況，不要自行卸載或重裝，須聯(lián)系技術(shù)人員解決問(wèn)題；⑤其他的一些使用原則。

2.2.3崗位人員安全意識(shí)培訓(xùn)

信息安全意識(shí)對(duì)于信息至上的圖書館而言是非常重要的，如果崗位人員都安全意識(shí)高，完全可以避免很多信息安全事件的發(fā)生。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計(jì)劃，有針對(duì)性地有重點(diǎn)地定時(shí)對(duì)不同崗位的工作人員進(jìn)行培訓(xùn)。例如：X館在每個(gè)學(xué)期末的全館學(xué)期工作總結(jié)會(huì)議上，信息技術(shù)部主任都會(huì)對(duì)全館的工作人員進(jìn)行迫切高度強(qiáng)調(diào)信息安全意識(shí)的重要性。

2.2.4崗位人員功能賬號(hào)統(tǒng)一管理

圖書館信息管理系統(tǒng)包括編目、流通、期刊、系統(tǒng)管理、檢索、采訪等幾個(gè)子功能系統(tǒng)，不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號(hào)。為了保證數(shù)字信息的安全，崗位人員功能賬號(hào)的使用必須統(tǒng)一由相關(guān)部門（信息技術(shù)部）分配管理，提出有效的管理分配原則，例如：一個(gè)崗位人員只能擁有該崗位的功能賬號(hào)，不得擁有其他崗位的功能賬號(hào)；對(duì)于某些崗位人員有業(yè)務(wù)工作需求，需要其他崗位的功能賬號(hào)，可以設(shè)置多個(gè)公共功能賬號(hào)提供使用，需求者必須向信息技術(shù)部門提出申請(qǐng)；新進(jìn)的崗位人員需向信息技術(shù)部相關(guān)工作人員申請(qǐng)賬號(hào)；崗位人員需要修改賬號(hào)或密碼，必須向技術(shù)部相關(guān)工作人員提出需求給予修改。

2.3讀者用戶安全管理

圖書館的信息是為讀者用戶服務(wù)的，信息訪問(wèn)量最大的群體就是讀者用戶，讀者用戶是否安全訪問(wèn)也直接影響著信息管理系統(tǒng)的信息安全。因此，圖書館有必要采取有效措施，制定確實(shí)可行的讀者用戶安全訪問(wèn)管理制度，確保讀者用戶訪問(wèn)圖書館信息的安全。可以通過(guò)以下方式提高讀者的信息安全意識(shí)：①每年新生入學(xué)，圖書館可以通過(guò)開展新生入館教育的形式對(duì)新生讀者進(jìn)行信息安全意識(shí)的提高，通過(guò)用戶安全培訓(xùn)，提高用戶安全意識(shí)，使其自覺遵守安全制度。②通過(guò)網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)海報(bào)宣傳，小冊(cè)子派發(fā)宣傳、講座演講宣傳等形式對(duì)讀者長(zhǎng)期進(jìn)行信息安全意識(shí)的宣傳，提升讀者的信息素養(yǎng)，讓讀者掌握簡(jiǎn)單有效的病毒攻擊防護(hù)技巧。

篇（4）

負(fù)責(zé)公司及加油站網(wǎng)絡(luò)及系統(tǒng)管理方面的工作。主要工作內(nèi)容涉及信息安全、系統(tǒng)建設(shè)及上線、系統(tǒng)應(yīng)用及考核、運(yùn)行維護(hù)、設(shè)施設(shè)備管理、系統(tǒng)內(nèi)控管理等。

工作特點(diǎn)：一是繁瑣，費(fèi)時(shí)。涉及的系統(tǒng)較多，基本上涉及公司運(yùn)行的所有信息系統(tǒng)，包括賬號(hào)、權(quán)限、密碼等的新建、變更都需要我這里處理，涉及每個(gè)部門和人員；二是工作的不確定性，常有不可預(yù)料的突發(fā)事件需要處理；三是對(duì)生產(chǎn)經(jīng)營(yíng)的支撐作用，服務(wù)于公司的經(jīng)營(yíng)活動(dòng)。

二、2019年工作情況

（一）主要完成的工作

1.系統(tǒng)信息安全方面：4月份組織各單位參加了集團(tuán)公司2019年網(wǎng)絡(luò)安全攻防大賽，組織各單位開展信息安全自查，并通過(guò)了重慶公司的抽查。身份認(rèn)證2.0系統(tǒng)正式上線運(yùn)行。

2.系統(tǒng)建設(shè)方面：落實(shí)公司視頻稽查室、本部視頻會(huì)議室系統(tǒng)建設(shè)，本部視頻會(huì)議系統(tǒng)已經(jīng)開始運(yùn)行；完成巫山五公里等5站的系統(tǒng)云化；完成本部鹿山、王家壩加油站、忠縣香山加油站系統(tǒng)上線，奉節(jié)朱衣加油站、巫山望霞路加氣站也已經(jīng)完成上線前的準(zhǔn)備工作，計(jì)劃在明年1月中旬前完成上線。

3.系統(tǒng)應(yīng)用考核方面：每天和每周對(duì)考核指標(biāo)的異常數(shù)據(jù)進(jìn)行通報(bào)，每月進(jìn)行信息化工作考核通報(bào)，每季度進(jìn)行勞動(dòng)競(jìng)賽考核。

4.信息設(shè)施設(shè)備及運(yùn)維方面：更新加油站POS收銀機(jī)25套，所有老舊收銀POS更換完畢，更新發(fā)卡點(diǎn)設(shè)備50套；新增自助終端44臺(tái)；更新加油站系統(tǒng)固態(tài)硬盤128塊，涉及61座加油站，目前這個(gè)工作還在持續(xù)進(jìn)行中；與運(yùn)維單位建立了定期溝通機(jī)制，確保信息暢通，保證問(wèn)題的及時(shí)處理。

5.其它方面：3月份召開了信息工作會(huì)并在4月份完成系統(tǒng)應(yīng)用及安全相關(guān)培訓(xùn)。完成新增信息化設(shè)備的轉(zhuǎn)資、調(diào)撥等工作。

（二）取得的成績(jī)

在系統(tǒng)應(yīng)用方面：?jiǎn)T工操作技能較2018年有所提升,人為錯(cuò)誤率降低，剔除協(xié)同辦公證照信息完整率考核指標(biāo)的影響，考核成績(jī)較2018年有一定提升，考核成績(jī)提高3分左右。

系統(tǒng)設(shè)施設(shè)備及運(yùn)維方面：大部分站系統(tǒng)設(shè)施設(shè)備持續(xù)得到優(yōu)化，運(yùn)行效率提高，運(yùn)維效率進(jìn)一步提升，降低了系統(tǒng)故障對(duì)經(jīng)營(yíng)業(yè)務(wù)的影響。

（三）存在的不足

1.系統(tǒng)考核成績(jī)分?jǐn)?shù)相對(duì)提高，但在重慶公司排名不理想，特別是協(xié)同辦公系統(tǒng)考核影響較大，只有40幾分，與其它單位拉大了差距。

2.系統(tǒng)設(shè)備更新還不完全，50%的發(fā)卡點(diǎn)設(shè)備，25站液位儀待更新。

3.信息安全意識(shí)還需進(jìn)一步加強(qiáng)，存在違反公司信息安全管理細(xì)則，違規(guī)使用外掛現(xiàn)象。

三．2020年工作思路或計(jì)劃

1.系統(tǒng)建設(shè)：打造首座智慧站，提升形象。

2.系統(tǒng)應(yīng)用考核方面：重點(diǎn)整改薄弱環(huán)節(jié)，特別是證照管理系統(tǒng)考核，協(xié)同辦公室督促各單位落實(shí)整改。

3.系統(tǒng)設(shè)備方面：持續(xù)優(yōu)化系統(tǒng)，提高運(yùn)行效率，完成100%加油站系統(tǒng)設(shè)備更新。

篇（5）

二、加強(qiáng)信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過(guò)程是由多種多樣的加密算法來(lái)實(shí)現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實(shí)際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

三、提高訪問(wèn)控制技術(shù)水平

訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問(wèn)控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的訪問(wèn)時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進(jìn)不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問(wèn)哪些目錄、子目錄、文件和其他資源；指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別，阻止對(duì)檔案信息資源的非法訪問(wèn)。

四、強(qiáng)化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒。病毒的泛濫對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對(duì)措施是采用國(guó)家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài)，適時(shí)對(duì)服務(wù)器和客戶端查毒、殺毒，并制定嚴(yán)格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機(jī)制

當(dāng)檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制，在較短時(shí)間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場(chǎng)，使檔案信息系統(tǒng)被及時(shí)隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗(yàn)教訓(xùn)，盡快恢復(fù)正常工作，完善應(yīng)急響應(yīng)機(jī)制。

篇（6）

(二)安全防范措施落實(shí)情況。重點(diǎn)檢查安全技術(shù)措施的有效性以及安全防護(hù)措施的落實(shí)情況。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況。重點(diǎn)檢查應(yīng)急預(yù)案制定、演練、落實(shí)情況，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情況，重大信息安全事故處置情況以及系統(tǒng)備份情況。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況。重點(diǎn)檢查使用國(guó)產(chǎn)產(chǎn)品情況，信息安全服務(wù)外包情況，以及對(duì)因特殊原因選用國(guó)外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況。

(五)安全教育培訓(xùn)情況。重點(diǎn)檢查工作人員參加信息安全培訓(xùn)、掌握信息安全常識(shí)和技能、重點(diǎn)崗位持證上崗等情況。

(六)責(zé)任追究情況。重點(diǎn)檢查對(duì)違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對(duì)責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任追究以及懲處措施落實(shí)情況。

(七)安全隱患排查及整改情況。重點(diǎn)檢查對(duì)安全制度、防范措施、設(shè)備措施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況，以及分析產(chǎn)生問(wèn)題和隱患的原因，研究制定和落實(shí)整改措施等情況。

(八)評(píng)估信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況。深入分析外部安全形式和內(nèi)部防范措施的有效性，全面評(píng)估信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況。

二、檢查方式

安全檢查以各單位自查與統(tǒng)一組織現(xiàn)場(chǎng)檢查相結(jié)合的方式進(jìn)行。市信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)政府信息系統(tǒng)安全檢查的協(xié)調(diào)、指導(dǎo)、監(jiān)督工作，會(huì)同保密、機(jī)要、公安等部門和信息安全領(lǐng)域的專家聯(lián)合成立*市政府信息系統(tǒng)安全檢查組，對(duì)各級(jí)、各部門進(jìn)行現(xiàn)場(chǎng)檢查，聽取被檢查單位網(wǎng)絡(luò)與信息安全有關(guān)情況匯報(bào)，對(duì)機(jī)房、安全防護(hù)設(shè)施等重要部位進(jìn)行實(shí)地檢查，對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行必要的安全測(cè)試。檢查結(jié)束后，對(duì)存在的問(wèn)題提出整改措施和建議。

三、檢查步驟與時(shí)間安排

本次檢查分三個(gè)階段進(jìn)行：

(一)自查階段(2009年5月-2009年6月)。各級(jí)、各部門開展自查，形成自查報(bào)告報(bào)市信息化工作領(lǐng)導(dǎo)小組辦公室。聯(lián)系人：*；聯(lián)系電話*；傳真*。

(二)現(xiàn)場(chǎng)檢查階段(2009年6月-2009年10月)。檢查工作組對(duì)各縣(市)、區(qū)和重點(diǎn)要害單位開展現(xiàn)場(chǎng)檢查，針對(duì)存在問(wèn)題提出整改要求，相關(guān)單位根據(jù)檢查工作組的要求進(jìn)行整改。

(三)總結(jié)階段(2009年10月)。檢查組將檢查結(jié)果以書面形式報(bào)市信息化工作領(lǐng)導(dǎo)小組辦公室，市信息化工作領(lǐng)導(dǎo)小組辦公室匯總整理后將有關(guān)情況進(jìn)行通報(bào)。

四、具體要求

(一)切實(shí)加強(qiáng)領(lǐng)導(dǎo)。開展信息安全檢查既是對(duì)各重要信息系統(tǒng)安全狀況的調(diào)查了解，也是促進(jìn)各級(jí)、各部門加強(qiáng)信息系統(tǒng)安全工作和規(guī)范化管理的過(guò)程，要從維護(hù)全市信息安全、講政治講大局的高度，充分認(rèn)識(shí)其重要性，主管領(lǐng)導(dǎo)要親自抓，按照本方案的要求，認(rèn)真組織和完成單位信息系統(tǒng)安全檢查工作。

篇（7）

【關(guān)鍵詞】

銀行；網(wǎng)絡(luò)信息；安全保護(hù)；優(yōu)化

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患?，F(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對(duì)銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問(wèn)題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢(shì)得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問(wèn)題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶信息安全意識(shí)不強(qiáng)，并且不重視安全知識(shí)，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進(jìn)行隱患排查和入侵檢測(cè)，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問(wèn)控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測(cè)系統(tǒng)漏洞。針對(duì)網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過(guò)程中，實(shí)時(shí)進(jìn)行查殺病毒，以便隨時(shí)應(yīng)對(duì)。

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

著眼于長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識(shí)作為出發(fā)點(diǎn)，對(duì)其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

2.3建立一套完備的應(yīng)急處置系統(tǒng)

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過(guò)縝密的測(cè)試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來(lái)攻擊，減少攻擊帶來(lái)的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時(shí)沒(méi)有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外，我國(guó)在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問(wèn)題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時(shí)自動(dòng)退出功能，如果在15分鐘內(nèi)不對(duì)手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會(huì)自動(dòng)退出手機(jī)銀行客戶端，客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶端的安全，還專門設(shè)置了陽(yáng)光令牌動(dòng)態(tài)密碼，每分鐘自動(dòng)刷新一次，使得手機(jī)銀行的使用更加安全可靠。

3.2解決手機(jī)銀行漏洞

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶信息與手機(jī)號(hào)，客戶要想登錄手機(jī)銀行就必須使用開戶時(shí)使用的銀行預(yù)留手機(jī)號(hào)，同時(shí)還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會(huì)設(shè)置輸錯(cuò)累積次數(shù)，一般手機(jī)銀行錯(cuò)輸三次密碼就會(huì)自動(dòng)鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對(duì)此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對(duì)錯(cuò)輸次數(shù)進(jìn)行限制，超出錯(cuò)輸次數(shù)，當(dāng)日就無(wú)法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會(huì)提示用戶設(shè)置交易密碼，系統(tǒng)會(huì)對(duì)用戶設(shè)置的交易密碼進(jìn)行自動(dòng)檢測(cè)，太簡(jiǎn)單的密碼會(huì)提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時(shí)，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

總結(jié)：

綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識(shí)，確保網(wǎng)絡(luò)銀行使用過(guò)程的安全。對(duì)于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

作者：周奉強(qiáng) 單位：中國(guó)人民銀行濟(jì)南分行

參考文獻(xiàn)

篇（8）

引言：

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問(wèn)題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢(shì)得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問(wèn)題。

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

③很多網(wǎng)絡(luò)銀行用戶信息安全意識(shí)不強(qiáng)，并且不重視安全知識(shí)，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

2.1要建立健全銀行的信息管理系統(tǒng)

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

2.3建立一套完備的應(yīng)急處置系統(tǒng)

2.4建立健全有關(guān)法律法規(guī)

三、銀行網(wǎng)絡(luò)安全問(wèn)題優(yōu)化策略

3.1解決系統(tǒng)漏洞

3.2解決手機(jī)銀行漏洞

3.3雙密碼措施

篇（9）

等級(jí)保護(hù)指導(dǎo)

金農(nóng)安全

“金農(nóng)”工程是1994年12月在國(guó)家經(jīng)濟(jì)信息化聯(lián)席會(huì)議第三次會(huì)議上提出的，目的是加速和推進(jìn)農(nóng)業(yè)和農(nóng)村信息化。該工程被稱為國(guó)家電子政務(wù)“十二金”工程之一。據(jù)農(nóng)業(yè)部相關(guān)人士介紹，金農(nóng)工程主要有以下四點(diǎn)任務(wù)：一是網(wǎng)絡(luò)的控制管理和信息交換服務(wù)，包括與其他涉農(nóng)系統(tǒng)的信息交換與共享；二是建立和維護(hù)國(guó)家級(jí)農(nóng)業(yè)數(shù)據(jù)庫(kù)群及其應(yīng)用系統(tǒng)；三是協(xié)調(diào)制定統(tǒng)一的信息采集、的標(biāo)準(zhǔn)規(guī)范，對(duì)區(qū)域中心、行業(yè)中心實(shí)施技術(shù)指導(dǎo)和管理；四是組織農(nóng)業(yè)現(xiàn)代化信息服務(wù)及促進(jìn)各類計(jì)算機(jī)應(yīng)用系統(tǒng)，如專家系統(tǒng)、地理信息系統(tǒng)、衛(wèi)星遙感信息系統(tǒng)的開發(fā)和應(yīng)用。

據(jù)介紹，金農(nóng)工程一期的建設(shè)目標(biāo)是通過(guò)兩年時(shí)間，初步形成農(nóng)業(yè)電子政務(wù)體系框架。框架中需構(gòu)建農(nóng)業(yè)監(jiān)測(cè)預(yù)警系統(tǒng)、農(nóng)產(chǎn)品和農(nóng)業(yè)生產(chǎn)資料市場(chǎng)監(jiān)管信息系統(tǒng)、農(nóng)村市場(chǎng)與科技信息服務(wù)系統(tǒng)，迅速增強(qiáng)農(nóng)業(yè)部門的經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管和公共服務(wù)能力；開發(fā)國(guó)內(nèi)、國(guó)際兩類信息資源，建立農(nóng)業(yè)數(shù)據(jù)中心和糧食流通數(shù)據(jù)中心，健全采集渠道，增加信息總量，加強(qiáng)統(tǒng)籌規(guī)劃，改善內(nèi)容結(jié)構(gòu)，加大整合力度，統(tǒng)一標(biāo)準(zhǔn)規(guī)范，建立協(xié)作機(jī)制，提高共享程度；應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)裝備縣鄉(xiāng)農(nóng)業(yè)信息服務(wù)機(jī)構(gòu)，培訓(xùn)信息服務(wù)隊(duì)伍，初步形成延伸到基層的農(nóng)村信息服務(wù)網(wǎng)絡(luò)，迅速擴(kuò)大信息服務(wù)的覆蓋面。

雖然時(shí)間緊、任務(wù)急，信息系統(tǒng)及安全保障體系的建設(shè)卻容不得一點(diǎn)馬虎?！靶畔⒕W(wǎng)絡(luò)安全是一項(xiàng)政策指導(dǎo)性較強(qiáng)的工作，項(xiàng)目的關(guān)鍵在于如何在‘金’字工程中落實(shí)國(guó)家等級(jí)保護(hù)政策要求。”金農(nóng)工程項(xiàng)目負(fù)責(zé)人解釋說(shuō)，該工程系統(tǒng)結(jié)構(gòu)的核心是金農(nóng)工程的國(guó)家中心，而其基礎(chǔ)是國(guó)家重點(diǎn)農(nóng)業(yè)縣、大中型農(nóng)產(chǎn)品市場(chǎng)、主要的農(nóng)業(yè)科研教育單位和各農(nóng)業(yè)專業(yè)學(xué)會(huì)、協(xié)會(huì)等，因此金農(nóng)工程一期建設(shè)的業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)需要考慮如何與國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)相結(jié)合。而等級(jí)保護(hù)制度所要求的信息系統(tǒng)定級(jí)、備案、建設(shè)整改、測(cè)評(píng)和監(jiān)督檢查等環(huán)節(jié)如何落實(shí)在項(xiàng)目整體中，起初并沒(méi)有相關(guān)經(jīng)驗(yàn)的積累，需要深入分析和研究。具體來(lái)說(shuō)，項(xiàng)目實(shí)施一方面要深刻理解國(guó)家等級(jí)保護(hù)的政策要求，另一方面要深入分析金農(nóng)工程的重要意義和主要內(nèi)容，以及各個(gè)系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)。只有兩方面結(jié)合起來(lái)考慮，才能保證工程建設(shè)的正確無(wú)誤。

同時(shí)，據(jù)透露，有關(guān)部門還要求本期項(xiàng)目要進(jìn)一步深入落實(shí)我國(guó)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中的各項(xiàng)工作，夯實(shí)農(nóng)業(yè)行業(yè)關(guān)于信息安全保障的體系化建設(shè)基礎(chǔ)，在風(fēng)險(xiǎn)評(píng)估、監(jiān)控體系、信任體系、標(biāo)準(zhǔn)化建設(shè)和人才隊(duì)伍積累等方面都做出深入積累。尤其是對(duì)在建設(shè)期間如何落實(shí)風(fēng)險(xiǎn)評(píng)估工作加大了實(shí)踐力度，在信息系統(tǒng)需求總結(jié)、設(shè)計(jì)和上線等過(guò)程中充分融合風(fēng)險(xiǎn)評(píng)估工作，為后期的安全運(yùn)維奠定基礎(chǔ)。

有了相關(guān)文件、條例做指引，金農(nóng)工程的規(guī)劃建設(shè)也就有了理論依據(jù)。但由于該項(xiàng)目是國(guó)家”金”字頭重點(diǎn)工程，不可避免地涉及多家承建商，需要在完成初步設(shè)計(jì)要求的同時(shí)全面統(tǒng)一地落實(shí)國(guó)家等級(jí)保護(hù)政策要求，所以具有復(fù)雜度大、技術(shù)難度大、管理難度大等特點(diǎn)，對(duì)信息安全服務(wù)企業(yè)的實(shí)施能力、技術(shù)水平和服務(wù)保障能力都提出很大的挑戰(zhàn)。

完善方案

保駕金農(nóng)工程

“網(wǎng)御神州根據(jù)多年積累的對(duì)農(nóng)業(yè)行業(yè)整體需求的理解，針對(duì)本項(xiàng)目制定了完善的技術(shù)及支持方案，在業(yè)內(nèi)幾乎所有安全廠商都參與的激烈競(jìng)爭(zhēng)中脫穎而出，力拔頭籌。”據(jù)金農(nóng)工程項(xiàng)目負(fù)責(zé)人介紹，網(wǎng)御神州之所以能中標(biāo)安全服務(wù)和安全集成包，就是憑借其完善的技術(shù)支持服務(wù)能力及對(duì)國(guó)家等級(jí)保護(hù)政策和農(nóng)業(yè)行業(yè)的深刻理解。

篇（10）

安全問(wèn)題變大

但是,青島國(guó)稅局這樣做,實(shí)際上就是把麻煩攬到了自己頭上。姜仁錫介紹說(shuō):“實(shí)際上,信息化程度越高,我們可能遇到的安全問(wèn)題就越大。因此,如何在高效、優(yōu)質(zhì)地為納稅人服務(wù)的同時(shí),保證納稅人信息的安全,如何讓納稅人的數(shù)據(jù)更順利地上傳,類似的方方面面的問(wèn)題一直困擾著我們?！?/p>

面對(duì)這些問(wèn)題,青島國(guó)稅局沒(méi)有退避,而是做出了一些更大膽的舉動(dòng)。在相當(dāng)多的系統(tǒng)中,內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)了“絕對(duì)的隔離”,“絕對(duì)的隔離”帶來(lái)了“絕對(duì)的安全”。

但接下來(lái),一個(gè)不折不扣的信息孤島就這樣人為造出了。與此相比,青島國(guó)稅局的做法完全相反。

青島國(guó)稅局利用稅稅通實(shí)現(xiàn)了外部網(wǎng)站“網(wǎng)上辦稅廳”和內(nèi)部工作網(wǎng)站“我的辦公室”的信息互聯(lián)互通,納稅人提出的需求將同步轉(zhuǎn)化為相關(guān)人員的工作任務(wù),對(duì)各項(xiàng)服務(wù)措施的落實(shí)情況,青島國(guó)稅局的相關(guān)人員會(huì)全程監(jiān)督。

但如此一來(lái),增加的工作量,只有姜仁錫這樣的一線信息化工作者才能感受得到:“我們一再?gòu)?qiáng)調(diào)外部邊界和內(nèi)部邊界的安全。我們?cè)谕獠吭鰪?qiáng)了Web防護(hù),防火墻、網(wǎng)閘、IDS、IPS等安全技術(shù),能采用的都采用了。在內(nèi)部則加強(qiáng)稅務(wù)人員安全工作規(guī)范。此外,還加強(qiáng)了應(yīng)用系統(tǒng)的安全:數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的代碼安全,漏洞掃描、風(fēng)險(xiǎn)評(píng)估等等,類似的工作當(dāng)時(shí)不知做了多少。”

而做為一名資深的技術(shù)管理人員,姜仁錫心里非常清楚:信息安全只能是暫時(shí)的平衡。在這個(gè)平衡的背后,攻與防的雙方無(wú)時(shí)無(wú)刻不在進(jìn)行著一場(chǎng)較量。

面對(duì)著來(lái)自信息安全方面越來(lái)越大的壓力,青島國(guó)稅局信息中心開始感受到信息化專業(yè)人員空前的短缺。

這一次,面對(duì)壓力,青島國(guó)稅局同樣沒(méi)有退卻。窮則變,變則通。想到了“變”,一個(gè)大膽的想法在腦海里產(chǎn)生了。

引援的后果

事實(shí)上,國(guó)內(nèi)從事過(guò)信息安全工作的人都承認(rèn)這樣一個(gè)事實(shí):由于攻與防兩方的不斷斗爭(zhēng),因此行業(yè)內(nèi)高水平的信息安全工作人員需要進(jìn)行持續(xù)學(xué)習(xí),這使得行業(yè)內(nèi)高水平信息安全工作人員的短缺成為一種常態(tài)。

但對(duì)青島國(guó)稅局來(lái)說(shuō),為納稅人提供越來(lái)越多、越來(lái)越便利的服務(wù)的宗旨不能變,由此因信息安全帶來(lái)的工作量需要自己消化,這讓負(fù)擔(dān)越來(lái)越重的姜仁錫等人感到了壓力。于是,他們想到了引援。

很簡(jiǎn)單,就是引進(jìn)專業(yè)的安全服務(wù)人員來(lái)提升青島國(guó)稅局的網(wǎng)絡(luò)安全管理水平。信息中心的這一想法得到了上級(jí)的肯定。接下來(lái)就是招標(biāo)的過(guò)程,一番較量之后,東軟NetEye順利中標(biāo)了。但讓東軟人想不到的是,麻煩跟著就來(lái)了。

青島國(guó)稅局的工作人員出于責(zé)任心的考慮,認(rèn)為稅務(wù)方面的信息是秘密,雖然雙方早就簽有保密協(xié)議,但關(guān)鍵信息還是不愿與東軟NetEye項(xiàng)目組成員分享。事情的發(fā)展陷入了僵局,一周時(shí)間就這樣過(guò)去了,到了東軟工作人員進(jìn)駐的第二周,情況依然沒(méi)有好轉(zhuǎn)的跡象。

于是,東軟NetEye團(tuán)隊(duì)加大了雙方溝通的力度。姜仁錫介紹說(shuō):“通過(guò)這些溝通,我們更深刻地體會(huì)到東軟公司誠(chéng)信為本的經(jīng)營(yíng)主旨?！?/p>

上一篇: 教師專業(yè)化建設(shè)論文下一篇: 期末班主任工作總結(jié)

中文字幕日韩人妻|人人草人人草97|看一二三区毛片网|日韩av无码高清|阿v 国产 三区|欧洲视频1久久久|久久精品影院日日